แฮกเกอร์จีน Archives

ไมโครซอฟท์ถูกแฮ็กกุญแจเซ็นโทเค็น Azure AD แฮ็กเกอร์เข้าดาวน์โหลดเมลรัฐบาลสหรัฐฯ สำเร็จ

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 18 July 2023

ไมโครซอฟท์ออกรายงานถึงกลุ่มแฮ็กเกอร์ Storm-0558 ที่โจมตีจากประเทศจีนโดยมีแนวทางมุ่งขโมยข้อมูล โดยคนร้ายสามารถขโมยกุญแจเซ็นโทเค็นของ Azure AD ออกไปจากไมโครซอฟท์ได้ ทำให้สามารถเซ็นโทเค็นปลอมตัวเป็นบัญชีผู้ใช้อะไรก็ได้ของเหยื่อ หน่วยงานที่ถูกโจมตีคือฝ่ายบริหารฝั่งพลเรือนของรัฐบาลกลางสหรัฐฯ (Federal Civilian Executive Branch – FCEB) โดยพบล็อกใน Microsoft 365 ว่ามีรายงาน MailItems Accessed ซึ่งเป็นการเข้าอ่านเมลจากไคลเอนต์ต่าง ๆ แต่ที่แปลกออกไปคือค่า AppID นั้นไม่เคยพบ แปลว่าอยู่ ๆ ก็มีคนใช้อีเมลไคลเอนต์ประหลาดเข้ามาอ่านอีเมล หลังจากไมโครซอฟท์ได้รับแจ้งจากลูกค้า ตรวจสอบพบว่าคนร้ายเข้าอ่านเมลทาง Outlook Web Access ซึ่งน่าจะแปลว่าเครื่องผู้ใช้ถูกแฮ็ก เพื่อขโมยโทเค็นหลังจากผู้ใช้ล็อกอินตามปกติ แต่เมื่อวิเคราะห์เหตุต่อเนื่องภายหลังจึงพบว่าโทเค็นที่ใช้ล็อกอินนั้นไม่ตรงกับโทเค็นที่ออกไปจากระบบ Azure AD โดยโทเค็นที่เซ็นออกไปมี scope ผิดปกติที่ Azure AD ไม่เคยออกโทเค็นในรูปแบบเช่นนั้น ภายหลังไมโครซอฟท์จึงยืนยันว่า Storm-0558 ขโมยกุญแจเซ็นโทเค็น Microsoft Account ออกไปได้…

สหรัฐชี้แฮ็กเกอร์จีน จ้องโจมตีเครือข่ายโครงสร้างพื้นฐานสำคัญ

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 29 May 2023

รัฐบาลวอชิงตันกล่าวว่า แฮ็กเกอร์จีนในนาม “โวลต์ ไทฟูน” มีศักยภาพสูงเพียงพอ ที่จะโจมตีทางไซเบอร์ต่อระบบโครงสร้างพื้นฐานขนาดใหญ่ สำนักข่าวต่างประเทศรายงานจากกรุงวอชิงตัน สหรัฐอเมริกา เมื่อวันที่ 26 พ.ค. ว่า นายแมทธิว มิลเลอร์ โฆษกกระทรวงการต่างประเทศสหรัฐ กล่าวเมื่อวันพฤหัสบดีที่ผ่านมาว่า ผลการประเมินโดยประชาคมข่าวกรองสหรัฐบ่งชี้ “มีความเป็นไปได้มาก” ว่ากลุ่มแฮ็กเกอร์ของจีนสามารถโจมตีทางไซเบอร์ ซึ่งสามารถสร้างความปั่นป่วน และรบกวนการทำงานของระบบโครงสร้างพื้นฐานที่สำคัญของสหรัฐ รวมถึง น้ำมัน ก๊าซธรรมชาติ และระบบราง พร้อมทั้งเน้นย้ำให้ทุกภาคส่วน “ตื่นตัว” Volt Typhoon, a Chinese state-sponsored actor, uses living-off-the-land (LotL) and hands-on-keyboard TTPs to evade detection and persist in an espionage campaign targeting critical infrastructure…

อเมริกา-ไมโครซอฟท์ออกแถลงเตือน แฮ็กเกอร์จีนซุ่มเจาะโครงสร้างพื้นฐาน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 26 May 2023

เอเอฟพี – อเมริกา ตลอดจนถึงพันธมิตรตะวันตก และไมโครซอฟท์ออกมาเตือนว่า แฮกเกอร์จีนที่ได้รับการสนับสนุนจากปักกิ่งได้แทรกซึมเจาะเครือข่ายโครงสร้างพื้นฐานของสหรัฐฯ โดยมีเป้าหมายในการทำให้โครงสร้างพื้นฐานด้านการสื่อสารระหว่างอเมริกากับเอเชียหยุดชะงัก หากเกิดกรณีขัดแย้งในภูมิภาคนี้ นอกจากนั้นยังมีแนวโน้มว่า การโจมตีเพื่อสอดแนมนี้อาจกำลังเกิดขึ้นทั่วโลก ไมโครซอฟท์ยกตัวอย่าง กวม ดินแดนของอเมริกาในมหาสมุทรแปซิฟิกที่มีที่ตั้งทางทหารสำคัญ เป็นหนึ่งในเป้าหมายการโจมตี แต่เพิ่มเติมว่า บริษัทตรวจพบกิจกรรมประสงค์ร้ายนี้ในสถานที่อื่น ๆ ในอเมริกา การโจมตีล่องหนที่ดำเนินการโดยแฮกเกอร์จีนที่ได้รับการสนับสนุนจากปักกิ่งที่มีชื่อว่า “โวลต์ ไต้ฝุ่น” และเริ่มต้นมาตั้งแต่กลางปี 2021 ช่วยให้มีการสอดแนมระยะยาว และมีแนวโน้มว่าต้องการทำให้โครงสร้างพื้นฐานด้านการสื่อสารระหว่างอเมริกากับเอเชียหยุดชะงักหากเกิดกรณีขัดแย้งในภูมิภาคนี้ ไมโครซอฟท์เสริมว่า องค์กรที่ได้รับผลกระทบจากปฏิบัติการนี้ครอบคลุมตั้งแต่ภาคการสื่อสาร การผลิต สาธารณูปโภค การขนส่ง การก่อสร้าง การเดินเรือ หน่วยงานรัฐบาล เทคโนโลยีสารสนเทศ และการศึกษา แถลงการณ์ของไมโครซอฟท์สอดคล้องกับคำแนะนำของทางการสหรัฐฯ ออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักรที่เตือนว่า มีแนวโน้มว่าแฮกเกอร์จีนกำลังไล่เจาะระบบเครือข่ายทั่วโลก อเมริกาและพันธมิตรระบุว่า แฮกเกอร์จีนใช้กลยุทธ์ที่เรียกว่า “living off the land” หรือการใช้เครื่องมือเครือข่ายที่ติดตั้งในระบบอยู่แล้วเพื่อให้การเจาะระบบแนบเนียนไปกับระบบปฏิบัติการวินโดวส์ปกติ …

ไต้หวันพบว่า OKE แฮ็กเกอร์เจาะข้อมูลประชาชนมาจากจีน

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 2 March 2023

สำนักงานสืบสวนความมั่นคงปลอดภัยไซเบอร์ ในสังกัดกรมสืบสวน กระทรวงยุติธรรมของไต้หวันสามารถระบุตัวแฮ็กเกอร์ชาวจีนที่ใช้ชื่อว่า OKE ผู้ต้องหาหลักในเหตุปล่อยข้อมูลรั่วครั้งใหญ่ที่สุดของไต้หวันได้แล้ว โดยสำนักงานสืบสวนด้านความมั่นคงปลอดภัยไซเบอร์ ระบุว่า OKE เป็นชายชาวจีนในวัยราว 20 ปี ซึ่งสำนักงานอัยการเขตไทเปได้เข้ามารับผิดชอบดูแลคดีนี้ต่อแล้ว และมีการออกประกาศด้านการตรวจคนเข้าเมืองเพื่อตามจับกุม OKE มีสิทธิ์ถูกตั้งข้อหาภายใต้รัฐบัญญัติการคุ้มครองข้อมูลส่วนบุคคล และความผิดด้านความมั่นคงปลอดภัยทางคอมพิวเตอร์ตามประมวลกฎหมายอาญา เจ้าหน้าที่พบว่า OKE ใช้สกุลเงินเสมือนในการรับและโอนเงินผ่านกระเป๋าเงินดิจิทัลที่จดทะเบียนจีน ซึ่งมีข้อมูลที่ระบุสัญชาติและข้อมูลส่วนบุคคลอื่น ๆ เช่น สัญชาติ วันเกิด เพศ สถานที่เกิด ฯลฯ นอกจากนี้ พนักงานอัยการจะคอยเฝ้าติดตามกระแสเงินที่ส่งผ่านบัญชีธนาคารและกระเป๋าเงินดิจิทัลของแฮ็กเกอร์รายนี้ต่อไป เมื่อเดือนตุลาคมปีที่แล้ว OKE เสนอขายข้อมูลชาวไต้หวัน 23.56 ล้านคน เป็นเงินจำนวน 5,000 เหรียญ (ราว 174,650 บาท) บน Breach Forums กระดานสนทนาที่เป็นแหล่งรวมตัวของเหล่าแฮ็กเกอร์ จากผลการวิเคราะห์พบว่า ข้อมูลดังกล่าวถูกดึงมาจากทะเบียนครัวเรือนที่มาจากก่อนเดือนเมษายน 2018…

หน่วยสืบราชการลับสหรัฐฯ เผยแฮ็กเกอร์จีนขโมยเงินมหาศาลไปจากกองทุนโควิด-19

ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 7 December 2022

หน่วยสืบราชการลับของสหรัฐอเมริกา (Secret Service) เผยว่ากลุ่มแฮ็กเกอร์แบบอำพรางขั้นสูง (APT) ที่มีรัฐบาลจีนให้การสนับสนุนได้ขโมยเงินอย่างน้อย 20 ล้านเหรียญ (ราว 700 ล้านบาท) ไปจากกองทุนช่วยเหลือโควิด-19 ของสหรัฐฯ แฮ็กเกอร์กลุ่มนี้มีชื่อเรียกว่า APT41 มีฐานปฏิบัติการอยู่ในมณฑลเฉิงตู ที่ผ่านมาเคยขโมยเงินจากกองทุนกู้ยืมธุรกิจขนาดเล็ก (SBA) และกองทุนประกันการว่างงานในมากกว่า 12 รัฐ แต่หน่วยสืบราชการรัฐเชื่อว่าเหยื่อจริง ๆ อาจมีจำนวนมากกว่านั้นมาก โดยเผยว่ามีการสืบสวนมากกว่า 1,000 คดีที่กำลังดำเนินอยู่ คดีส่วนใหญ่เกี่ยวกับการฉ้อโกงและการจารกรรมเงินจากกองทุนสาธารณะ รอย ดอตสัน (Roy Dotson) ผู้ประสานงานด้านการกู้คืนจากการฉ้อโกงโรคระบาดแห่งชาติของหน่วยสืบราชการลับเชื่อว่าหาก APT41 จะโจมตีทั้ง 50 รัฐของสหรัฐฯ ก็ย่อมเป็นไปได้ สำนักข่าว NBC ชี้ว่าปฏิบัติการโจมตีของ APT41 เริ่มต้นในกลางปี 2020 จนส่งผลกระทบต่อ 2,000 บัญชีที่มีการทำธุรกรรมมากกว่า 40,000 รายการ ขณะที่…

ผู้เชี่ยวชาญชี้การโจมตีเว็บไซต์รัฐบาลไต้หวันเป็นฝีมือแฮกเกอร์จีน

ข่าวประจำวันBy Admin S.10 3 August 2022

นายโจฮานเนส อัลริช คณบดีด้านวิจัยของสถาบัน ซานส์ เทคโนโลยี กล่าวว่า เหตุการณ์โจมตีทางไซเบอร์ต่อเว็บไซต์ของหน่วยงานรัฐบาลไต้หวันหลายแห่งในวันอังคาร (2 ส.ค.) มีแนวโน้มที่จะเกิดจากฝีมือแฮกเกอร์ของจีน ทั้งนี้ เว็บไซต์ของทำเนียบประธานาธิบดีไต้หวันถูกโจมตีด้วยวิธีที่เรียกว่า Distributed Denial of Service หรือ DDoS โดยแฮกเกอร์ทำการส่งข้อมูลจำนวนมหาศาลไปยังเป้าหมายเพื่อทำให้การรับ-ส่งข้อมูลเกิดภาวะคอขวดจนไม่สามารถให้บริการต่อผู้ใช้งานได้ นอกจากนี้ หน่วยงานอีกหลายแห่งก็ได้ถูกโจมตีเช่นกัน ก่อนที่นางแนนซี เพโลซี ประธานสภาผู้แทนราษฎรสหรัฐ จะเดินทางถึงไต้หวัน “นี่เป็นการดำเนินการของแฮกเกอร์จีน ซึ่งมักจะเกิดขึ้นหลายวัน แต่ไม่เกิน 1 สัปดาห์ โดยการโจมตีที่ผ่านมามักมีแรงจูงใจจากสิ่งที่สื่อจีนนำเสนอ” นายอัลริช กล่าว —————————————————————————————————————– ที่มา : กรุงเทพธุรกิจ / วันที่เผยแพร่ 3 ส.ค.65 Link : https://www.bangkokbiznews.com/world/1018739

Tag Archives: แฮกเกอร์จีน